【电信诈骗】航班短信骗局：中航信系统或为个人信息泄露源

近来，内地各地电信诈骗案件层出不穷，其中，“航班取消/改签短信诈骗”十分典型。
《一财网》近日发文，揭露旅客航班信息泄漏的多种可能渠道。除了订票网站、旅行社等常规渠道，国内很多航空公司和订票网站都几乎使用统一机票销售系统——中航信。
中航信的eterm系统功能十分强大，几乎可以查询所有乘客的身份信息。倘若监管不力甚至一旦被滥用，或成为大规模航空短信诈骗源头。

最近，有关电信诈骗案件层出不穷，而其中“航班取消/改签短信诈骗”十分典型。上月就有上海一名大学生收到诈骗短信，对方自称航空公司客服，以航班取消为名，设计骗走事主6100元。一直以来，内地各地不断出现以“航班取消短信”引发的诈骗案，而且是涉及多家航空公司，乘客信息为何泄漏成为一大谜团。

一般情况下，大家都会指摘航空公司或订票网站。但《一财网》近日发文，揭示存在多种泄漏乘客信息的渠道。首先，确实存在航空公司员工倒卖乘客信息的案例。2015年4月，济南地区检察院对高某等18名疑犯提起公诉，罪名就是他们利用在航空公司工作之便，倒卖旅客信息获利。同时，订票网站、旅行社等机票代理，尤其是一些“黑代理”，也可能是旅客和航班信息泄漏的来源。

更重要的是，在内地，无论是在订票网站或航空公司官网订票，出行者的个人信息都会被提供给国内最大的机票分销系统服务提供者——中航信，而该公司开发并用于查询、预订、出票、退改签等操作的eterm系统，可查询几乎所有乘客的身份信息，航空公司等对这个系统的滥用以及缺乏监控，有可能是引发大规模航班短信诈骗案的源头。

根据媒体报道，2015年12月21日，中航信员工曾被判利用系统帐号非法获取和出售山东航空公司旅客信息。由于中航信内部的很多员工在日常工作中，需要保证系统的正常运行，他们手中就掌握有可以查询内地所有航空公司旅客订票和个人信息的系统帐号。不过近年来，中航信在系统帐号方面加强了管理，能够获得系统帐号的内部员工并不多，且权限控制也更细化。公司也一直加固该系统，比如信息加密存储、帐号分级管理等。